Implémenter et gérer des stratégies pour les applications OAuth

  • 4 minutes

En plus de l’investigation existante des applications OAuth connectées à votre environnement, vous pouvez définir des stratégies d’autorisation pour recevoir des notifications automatisées quand une application OAuth répond à certains critères. Par exemple, vous pouvez être alerté automatiquement quand des applications nécessitent un niveau d’autorisation élevé et ont été autorisées par plus de 50 utilisateurs. Les stratégies d’application OAuth vous permettent de rechercher les autorisations exigées par chaque application ainsi que les utilisateurs qui les ont accordées pour Office 365 et d’autres applications OAuth. Vous pouvez également marquer ces autorisations comme approuvées ou interdites. Si vous les marquez comme interdites, l’application d’entreprise correspondante est désactivée.

Créer une stratégie d’application OAuth

  1. Lancez Microsoft Defender for Cloud Apps à partir de https://www.cloudappsecurity.com.

  2. Sous Examiner, sélectionnez Applications OAuth.

  3. Filtrez les applications selon vos besoins.

    • Par exemple, vous pouvez afficher toutes les applications qui demandent une Autorisation pour Modifier les calendriers dans votre boîte aux lettres.

  4. Sélectionnez le bouton Nouvelle stratégie à partir de la recherche.

    Screenshot of the Microsoft Defender for Cloud Apps site with the create OAuth Policy dialog open.

  5. Vous pouvez utiliser le filtre Utilisation communautaire pour savoir si l’octroi d’autorisation à cette application est courant, peu courant ou rare.

    • Ce filtre peut être utile si vous avez une application rare qui exige une autorisation avec un haut niveau de gravité ou qui exige une autorisation auprès de nombreux utilisateurs.

  6. Vous pouvez définir la stratégie en fonction du groupe auquel appartiennent les utilisateurs qui ont autorisé les applications.

    • Par exemple, un administrateur peut décider de définir une stratégie de révocation des applications rares demandant des autorisations élevées, sauf si l’utilisateur qui a accordé les autorisations est membre du groupe Administrateurs.

Stratégies de contrôle

Sinon, vous pouvez aussi créer la stratégie en sélectionnant Contrôler suivi de Stratégies. Sélectionnez ensuite Créer une stratégie, puis Stratégie d’application OAuth.